[보안뉴스=신성필 산업통상자원부 정보관리담당관] 최근 미국에서 3D 프린터를 이용하여 플라스틱 권총을 제작하고 그 도면을 공개하여 논란이 된 적이있다. 3D 프린터는 1980년대에 시제품 제작에 소요되는 시간과 비용을 절감하기 위해 개발됐다.

3D설계 도면만 있으면 누구나 쉽게 제품을 만들 수 있기에 3D 프린터는 고고학, 의료 등 다양한 분야에 활용되고 있다. 아직은 다소 고가인 3D 프린터의 가격이 수백만 원대로 낮아지게 되면 PC처럼 각 가정에 3D 프린터가 보급될 것이다. 각 가정에서 생활용품이나 장난감을 각자의 입맛에 맞게 만들어서 사용할 날이 머지않아 보인다.

정부 서비스도 이와 같은 변화에 직면해 있다. 새 정부에서 창조경제의 일환으로 중점적으로 추진하는 정부3.0이 대표적인 사례다. 정부1.0이 정부 중심의 일방향 서비스 제공이었다면 정부2.0은 국민 중심의 양방향 서비스 제공을 목표로 한다.

정부3.0은 정부2.0의 개념을 더욱 진화시켜 국민 개개인이 중심이 되는 양방향의 맞춤형 서비스를 제공하겠다는 것이다. 정부3.0이 실현되면 정부가 보유한 공공데이터를 전면 개방하여 국민들은 자신이 원하는 서비스를 직접 생산할 수 있게 될 것이다. 또한, 정부는 부처 간에 정보를 공유하고 연계하여 국민들에게 맞춤형 서비스를 원스톱으로 편리하게 제공할 수 있을 것이다.

이와 같은 제품과 서비스의 제공형태 변화에 따라 개인정보의 중요성은 더욱 커지고 있다. 제품 하나, 서비스 하나를 제공하기 위해서 개인정보가 수집되고 이용될 것이다. 개인정보의 경제적 가치가 높아지는 만큼 개인정보의 유출과 오·남용의 위험성도 커지게 될 것이다.

실제로 개인정보보호법의 시행과 개인정보보호에 대한 관심의 증가에도 불구하고 매년 대규모의 개인정보 유출사고가 발생하고 있으며 개인정보 침해건수도 계속해서 증가하는 추세다. 개인정보보호의 중요성이 증가하고 있지만 아직도 많은 공공기관들의 기술적·관리적 대책은 미흡한 측면이 있다.

특히, 중·소규모 공공기관들은 전담 인력과 예산 부족으로 개인정보 보호를 위한 안전성 확보조치들을 완비하기가 쉽지 않은 상황이다. 기관장이 관심을 가지고 인력 확보와 교육을 통해서 전문인력을 양성하는 한편 지속적인 투자를 통해서 관련 시스템을 도입해 나가는 노력을 병행해야 한다. 아울러 정부에서 중소기업에 관련 시스템 구축비용과 기술적 지원을 하듯이 중소규모 공공기관에 대해서도 이러한 지원을 할 필요가 있어 보인다.

개인정보보호를 위한 노력과 함께 현재의 개인정보보호가 과도한 측면은 없는지 생각해볼 필요도 있다. 개인정보보호법은 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 개인정보로 규정하고 있다.

이에 따라 이메일주소 하나만으로도 개인정보로 판단되어 설문조사 과정에서 다른 사람들의 이메일 주소를 노출한 공공기관이 개인정보 침해사고로 지적을 받은 사례도 있다. 이메일 주소만 가지고도 인터넷 검색을 통해 개인정보를 쉽게 알아낼 수 있다는 것이다. 민감하지 않은 개인정보에 대해서는 완화된 법 적용이 필요해 보이는 대목이다.

또한, 대규모의 개인정보를 처리하는 시스템이 아닌 소규모의 개인정보를 보유한 시스템에 대해서도 같은 수준으로 개인정보보호 조치를 의무화해야 하는지에 대한 검토도 필요하다. 이러한 의무사항을 지킬 여력이 없는 경우 개인정보의 취급을 포기하게 될 수 있으며 이는 결국 국민에게 제공되는 서비스의 질 저하로 나타날 수 있다.

개인정보 유출사고가 발생할 때마다 개인정보보호를 강화해야 한다는 목소리는 높아지고 있다. 그러나 개인정보보호 못지않게 개인정보의 효과적인 활용도 중요해지고 있다. 개인정보의 활용과 보호 사이에 적절한 균형을 맞추는 것이 정부3.0 시대에 대비하는 자세가 아닐까 생각한다.

[글_ 신 성 필 산업통상자원부 정보관리담당관(ssp2000@motie.go.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>